我们刚刚从OpenSSL官网了解到SSLv3-Poodle攻击,请广大用户注意,详细的信息请访问:https://www.openssl.org/~bodo/ssl-poodle.pdf该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到..
分类:
其他好文 时间:
2014-10-15 20:24:52
阅读次数:
263
产品特点: ●输出回路供电●支持HART协议通信●高精度等级(0.1% F.S.)●高隔离(输入、输出两端2KVAC/1mA)●小体积:SIP9封装(26*9.5*12.5mm)●低温漂:50PPM/℃●工作温度范围:-40℃~85℃●高ESD防护等级(裸机 ±4KV) 继发布了业界首款支持两...
分类:
移动开发 时间:
2014-10-14 15:14:18
阅读次数:
213
XAMPP注意事项xampp基本是用在开发环境下的,很多敏感的参数都没有关闭,如需用于生产环境,还得手动配置一下php,apache的配置文件。XAMPP 并不适用于生产环境,而仅供开发环境使用。默认情况下,XAMPP 在安全防护上是很弱的:MySQL 管理员(root)没有密码。MySQL 可通过...
分类:
移动开发 时间:
2014-10-03 12:12:54
阅读次数:
153
DoNews 9月26日消息 9月25日,在2014中国互联网安全大会上,由服务器安全防护软件安全狗发起的“安全狗攻防武道大赛”正式开赛。安全狗方面表示,本次大赛旨在通过攻防闯关为大家提供一个展示自我的平台,也可以借...
分类:
其他好文 时间:
2014-09-28 20:09:18
阅读次数:
253
注意:如果你的服务器安装了卖咖啡并且开户病毒最大防护功能我们需要关闭一个邮件防护哦,否则你的邮件发不出去给被这款杀毒给拦截哦。1. 使用gmail发送的脚本 代码如下 复制代码 include("class.phpmailer.php");include("class.smtp.php");//获取...
分类:
Web程序 时间:
2014-09-24 22:02:37
阅读次数:
211
一、前言
我在上一篇文章中讨论了如何制作AutoRun.inf免疫程序,虽然这个免疫程序可以对所有的盘符有效,但是其实主要还是针对于U盘来进行防护的。由于目前新版的操作系统已经基本不支持AutoRun.inf,因此一般来说我们无需特别地关注这个问题。作为对U盘防御研究的收尾,这次我所讨论的是制作一个U盘防火墙。通过这个防火墙,当检测到有U盘插入时,则会产生提示,并且自动检查U盘中...
分类:
其他好文 时间:
2014-09-24 09:57:16
阅读次数:
367
现在讨论Docker安全性的话题颇多,主要集中在对使用容器方式的隔离性、攻击防护性等方面。
往往与虚拟机方式进行比较。
首先,从安全性上看,Docker容器的安全性比不上虚拟机,这点是毋庸置疑的。
容器内的应用可以直接访问到主机系统内核;而虚拟机中的应用首先要访问到虚拟机的操作系统,然后在经过hypervisor层才能访问到外部的系统。
而且,虚拟机方式在生产环境中经过诸多检验,更加成熟一...
分类:
其他好文 时间:
2014-09-23 14:09:04
阅读次数:
131
安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。
一、处理服务器遭受攻击的一般思路
系统遭受攻击并不可怕,可怕的是面对攻击束手无策,下面就详细介绍下在服务器遭受攻击后的一般处理思路。
1...
分类:
其他好文 时间:
2014-09-23 13:14:24
阅读次数:
180
动态ARP检测(DAI)介绍动态arp检测(DAI),是一种验证网络中arp报文的安全特性。启用DAI的端口会检测所有arp报文,转发合法的arp报文,对于违规的arp报文进行拦截、记录和丢弃,这样就有效的防范了ARP攻击以及ARP欺骗。DAI技术会根据dhcp监听生成的dhcp绑定表以及IP源防护中..
分类:
其他好文 时间:
2014-09-21 03:15:00
阅读次数:
301
